2010年09月27日

悪意の操作

【このメルマガが役立つ方は】
--------------------------------------------------------------------------------
○ Flashのクリエイタを目指して勉強したい方
○ プログラミングの基本を身につけたい方
○ Flash UIの組み込みプログラミングをマスターしたい方
○ Flashの使える通信講座を探している方。
です。

第 10号:
--------------------------------------------------------------------------------
Flashにはあまり関係ないのですがFlashの作品もアップロードする種類のものであるし、
プログラミングがあると、悪意の操作もできるので。メルマガにしてみました。

私は、プログラミングが専門なので、Flash以外では最近PHPなどのサービスも作って
無料公開しています。ツイッターなどをされる方はおなじみのURL短縮サービスをPHPで
作って公開していますが、善意(便利に使ってもらえればとの)で作ったものものが
悪用されてサーバー管理者から苦言をいただいたのです。

つまり、短縮URLはアクセスの転送もできるものですね。その転送先というのは、
実際にはアクセスされるまでわかりません。ましてやシステムには判断できないので
そのままURLを短縮し、そのURLをたまたまクリックした人が問題を感じて、サーバーに
クレームを入れたというものです。実被害が出なくてよかったですが(すでに削除)
これプログラムの作者には想定できない出来事なので、どう対処すべきかが問題なのです。

いずれにしても、被害が出るのは食い止めないといけませんので、利用者のデータは
すべて消去ということにしましたが。今後の運用にもかかわる問題なのです。

無料のサービスでも問題になると面倒ですし(あのWinnyの件もありますしね)
対処の姿勢は示す必要もあるのです。

利用者への文面には注意書きを提示し、対処の方針であることを明確にする。
これは最低限の対処ですね。

こういうことがあっても、作らなければ良かったとはならないのがエンジニアのサガなの
かも知れません。

Flashのプログラミングも、コンパイラでSWFへパブリッシュさえるものを利用者に
ダウンロードさせますから、同じことが言えるかもしれません。

実は、短縮URLのシステムもUIをFlashにしようかと思っていたときだったので、
寝耳に水でした。

Flashのほうがクラックには強いと思いますが、脆弱性は未知ですから。
どうするか考えようと思っています。

渡邊でした。

Flashマスター講座のほうはアクションスクリプト偏の製作にはいります。

posted by aloha1 at 16:16| Comment(0) | TrackBack(0) | Flashマスタ講座
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/40962083

この記事へのトラックバック